SSS.fi: Verkkorikolliset käyneet kiinni terveysalaan kiristysaikein

24.10.2016

Verkkorikollisten hyökkäykset terveydenhuoltoon ovat lisääntyneet. Terveysala kiinnostaa kyberrikollisia jopa enemmän kuin esimerkiksi pankkisektori. Erilaiset hyökkäykset ovat tuttuja myös Suomessa.
– Sairaalatekniikka, terveydenhuolto ja niiden kyberturvallisuustilanne on ihan selkeästi nyt ykköspuheenaihe, kertoo johtava tutkija Pasi Ahonen VTT:ltä.
Yksi vaarallisimmista hyökkäystavoista on kiristyshaittaohjelmat. Niitä on tarttunut Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Perttu Halosen mukaan maailmalla jopa silmiinpistävän paljon terveydenhuollon organisaatioiden tietojärjestelmiin.
Viestintävirastolle on tullut tänä vuonna arviolta kourallinen eli alle kymmenen ilmoitusta kiristyshaittaohjelmatartunnoista terveydenhuollossa. Kaikki ne ovat tulleet julkiselta puolelta.
Kiristystapauksia on voinut olla huomattavasti enemmän, sillä terveydenhuollon toimijoilla ei ole velvollisuutta ilmoittaa tietoturvaloukkauksista viestintävirastolle.

Röntgenlaite jäi panttivangiksi

Kiristyshaittaohjelmat lukitsevat tiedostoja salakirjoittamalla ne. Tämän jälkeen rikolliset vaativat rahaa tietojen avaamiseksi.
Maailmalla on raportoitu esimerkiksi kiristyshaittaohjelman panttivangiksi jääneestä röntgenlaitteesta sekä sairaalasta, joka maksoi 17 000 dollarin lunnaat saadakseen järjestelmänsä takaisin toimintaan. Ongelma esti potilastietojen käyttöä.
Viestintäviraston tai Valviran tiedossa ei ole, että Suomessa olisi ollut yhtä dramaattisia tapahtumia. Esimerkiksi minkään sairaalan toiminta ei ole lamautunut eikä potilasturvallisuus vaarantunut kiristysohjelman takia.
Suomen suurimmassa sairaanhoitopiirissä Husissa on ollut alkuvuoden ja nyt syksyn aikana joitakin kiristyshaittaohjelmatartuntoja torjuntamekanismeista huolimatta. Lunnaita ei ole maksettu.
– Tapaukset eivät ole suoranaisesti liittyneet potilaiden hoitoon. Ne ovat olleet yksittäisen yksikön toimintaan vaikuttaneita asioita, sanoo tuotantopäällikkö Risto Laakkonen Helsingin ja Uudenmaan sairaanhoitopiirin Husin tietohallinnosta.
Tiedot on saatu palautettua aika nopeasti, yleensä päivän aikana varmuuskopioiden avulla.

STT

Lue uutinen: Salon Seudun Sanomat 24.10.2016